Aktuelles, Branche - geschrieben von dp am Freitag, Oktober 18, 2019 20:38 - noch keine Kommentare
Ordinypt: Als E-Mail-Bewerbung getarnte Malware-Attacke
Schadprogramm gibt sich als Ransomware aus, löscht aber Unternehmensdaten
[datensicherheit.de, 18.10.2019] IT-Security-Experten aus dem Hause G DATA haben nach eigenen Angaben „eine neue und sehr aggressive Variante von ,Ordinypt‘ entdeckt“. Diese komme als vermeintliche Bewerbungs-E-Mail in Personalabteilungen von Unternehmen. Gelinge die Infektion eines Systems, beginne dieses Schadprogramm sofort mit dem Löschen sämtlicher Dateien, davon seien auch Netzlaufwerke und Dateifreigaben betroffen. Eine ausführliche Analyse von „Ordinypt“ wird in einem englischsprachigen Blog-Artikel von G DATA zur Verfügung gestellt.
Erscheinen von Ordinypt als Ransomware nur Täuschung
Besonders perfide sei, dass sich „Ordinypt“ als Ransomware ausgebe und auf dem Bildschirm eine Lösegeldforderung anzeige. Bereits 2017 seien „Ordinypt“-Varianten von G DATA beobachtet worden.
Von Ordinypt gelöschte Daten nicht wiederherstellbar
„Wer hier hofft, durch die Zahlung des Lösegeldes seine Daten wiederzubekommen, hat am Ende nicht nur seine Daten, sondern auch das gezahlte Geld verloren“, warnt Tim Berghoff, „Security Evangelist“ bei G DATA. Von „Ordinypt“ gelöschte Daten sind laut Berghoff „nicht wiederherstellbar“.
Ordinypt draußen halten – Bewerbungsprozess auslagern
Wer dieses Einfallstor minimieren möchte, könne zum Beispiel seinen Bewerbungsprozess auf einen gesonderten Bereich auf der Unternehmenswebsite auslagern. Berghoff: „So können keine schädlichen Dateien per Mail ins Unternehmen gelangen.“
Weitere Informationen zum Thema:
G DATA, John Karlo Agon, Louis Sorita & Josemaria Grana, 18.10.2019
G DATA Security Lab, Virus-Analyst Team / Ordinypt: Resurgence
datensicherheit.de, 06.09.2019
Experten diskutieren bei G DATA über das Lagebild der IT-Sicherheit
datensicherheit.de, 22.05.2019
G DATA: Cyber Defence Academy gestartet
datensicherheit.de, 18.09.2018
G DATA verstärkt eurobits in Bochum
Aktuelles, Branche, Gastbeiträge - Mai 13, 2025 16:05 - noch keine Kommentare
Domain-Hijacking: Wie Unternehmen ihre digitale Identität verlieren können
weitere Beiträge in Experten
- Datenschutz bedroht: Einstweilige Verfügung der Verbraucherzentrale NRW gegen Meta
- Mit PayPal an der Ladenkasse zahlen – David Riechmann kommentiert Vorhaben des US-amerikanischen Zahlungsdienstleisters
- Cross-border cyberthreats require international solutions
- Grenzüberschreitende Cyberbedrohungen erfordern internationale Lösungen
- Medienkompetenz: Verbraucherzentrale und Landesdatenschutzbeauftragter Rheinland-Pfalz laden zum Online-Elternabend ein
Aktuelles, Branche, Studien - Mai 15, 2025 0:32 - noch keine Kommentare
Gütesiegel „Made in EU“ genießt laut ESET-Umfrage in Europa und Deutschland hohen Stellenwert
weitere Beiträge in Branche
- Digitale Souveränität: Europas Emanzipation voraus
- Ransomware Reloaded: 2025 droht das bisher gefährlichste Jahr zu werden
- LexisNexis® Risk Solutions Cybercrime Report 2025: Ruhe vor dem Sturm
- Domain-Hijacking: Wie Unternehmen ihre digitale Identität verlieren können
- Q-Day: Utimaco rät Unternehmen zur rechtzeitigen Vorbereitung auf quantengestützte Cyberangriffe
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren